Basic HTML-Version
57
09 / 14 personalmagazin
Bei Fragen wenden Sie sich bit te an
che schwerwiegenden Folgen das haben
kann. Daher sollten Unternehmen das
Bewusstsein der Mitarbeiter in Sachen
Datenschutz frühzeitig prägen und kon-
tinuierlich schulen.
personalmagazin:
Informationen müssen
nicht nur geschützt werden, sondern
können auch aktiv genutzt werden – bei-
spielsweise zur Optimierung der Mitarbei-
terstruktur oder des Recruitings. Wie weit
sind die Unternehmen hierbei?
Börgmann:
Aus meiner eigenen prakti-
schen Erfahrung kann ich dazu sagen:
Es gibt durchaus Unternehmen, die
sich um dieses Themenfeld Gedanken
machen. Ein Projekt, das wir kürzlich
durchgeführt haben, betrifft die digi-
tale Personalakte. Es geht darum, eine
bisher papiergebundene Personalakte
zu strukturieren und die dort enthal-
tenen Informationen besser verfügbar
zu machen – auch um die im Unterneh-
men vorhandenen Kenntnisse für das
interne Recruiting nutzbar zu machen.
Solche Projekte werden seit zwei Jahren
verstärkt durchgeführt.
personalmagazin:
Könnte ein Fazit Ihrer
Studie sein, dass Unternehmen mehr
digitalisieren und mehr rollenbasierte
Zutrittsrechte einführen sollten, um den
Nutzen zu erhöhen und das Informati-
onsrisiko zu minimieren?
Fischer:
Das ist sicherlich nur eine der
möglichen Maßnahmen. Digitalisierung
und die Rechtevergabe sind Schritte in
die richtige Richtung. Aber wenn In-
formationen elektronisch vorliegen, ist
auch eine schnellere Verbreitung mög-
lich, als wenn diese physisch vorliegen.
Eine solche Maßnahme muss immer im
Gesamtkonzept betrachtet werden. So
lohnt es sich nicht bei jeder Informati-
on, diese elektronisch verfügbar zu ma-
chen. Das Einscannen von Dokumenten
rechnet sich zum Beispiel nur, wenn der
Zugriff häufig oder sehr dezentral statt-
findet.
Das Interview führte
Daniela Furkel.
Informationsrisiko in den Akten und bei
den Sachbearbeitern und die IT ist nur
am Rande involviert.
personalmagazin:
Ist es aber nicht Aufgabe
des Personalbereichs, seine Zweifel in
Sachen Datensicherheit zu kommunizie-
ren?
Fischer:
Getrieben durch die erhöhte Ver-
antwortung für die personenbezogenen
Daten hat der HR-Bereich eine Veran-
lassung, eine solche Kommunikation
zu suchen. Allerdings glaube ich, dass
jeder Bereich in einem Unternehmen
die Berechtigung hat, auf Missstände bei
der Informationssicherheit hinzuweisen.
Die Hinweispflicht sehe ich überall da,
wo kritische Daten gehandhabt werden
und wo die Vermutung besteht, dass die-
se nicht ausreichend geschützt werden.
personalmagazin:
Wie kann sich der Perso-
nalbereich einbringen?
Börgmann:
Ich hatte bereits erwähnt, dass
nur ein Prozent der Befragten die Ver-
antwortung bei allen Mitarbeitern sieht.
Da ist auch der Personalbereich gefragt.
Es fängt damit an, das Bewusstsein bei
den Mitarbeitern zu generieren und auf-
rechtzuerhalten, geht weiter über Schu-
lungen und mündet in die Frage, wer
die Verantwortung für das Thema trägt.
Wenn keine eindeutige Verantwortung
gegeben ist, wird aus dem Ganzen auch
nichts.
Fischer:
Die Verantwortung und den
Handlungsbereich allein dem HR-Be-
reich zu überlassen, reicht nicht aus.
Die Gesamtverantwortung liegt, wie be-
reits gesagt, ganz klar in der Unterneh-
mensleitung, die deutliche Vorgaben
machen muss, wie die Belegschaft mit
Informationen umzugehen hat. So kann
sie alle Mitarbeiter dazu verpflichten,
sensible Informationen beim Datenaus-
tausch stets zu verschlüsseln.
personalmagazin:
Wie wichtig ist die
Bereitstellung und Nachverfolgung von
Schulungsmaßnamen für die Informati-
onssicherheit?
Börgmann:
Wie die Studie gezeigt hat,
besteht in Deutschland flächendeckend
ein Mangel an Schulungsmaßnahmen
zur Informationssicherheit. Deshalb
sind die Überwachung der Wirksamkeit
und gegebenenfalls Nachjustierung von
Schulungsmaßnahmen sehr wichtig.
Auch die Aus- und Weiterbildung des
Datenschutzbeauftragten gehört dazu,
damit dieser seine beratende Rolle im
Unternehmen entsprechend wahrneh-
men kann.
personalmagazin:
Was sind die hauptsächli-
chen Ursachen für Datenverlust in einem
Unternehmen?
Börgmann:
Eine andere Studie hat erge-
ben, dass Mitarbeiter beim Austritt aus
Unternehmen häufig kritische Informa-
tionen in Form von Ausdrucken oder
zugeleiteten E-Mails mitnehmen. Das
findet in über 50 Prozent der Fälle statt –
viel häufiger, als man denken würde.
Durch entsprechende Strukturierung
und die Standardisierung von Unterneh-
mensaustritten kann die HR-Abteilung
das Bewusstsein, was firmeninterne
Informationen bedeuten, aufrechterhal-
ten. Denn die Mitarbeiter wissen oft-
mals gar nicht, welchen Verstoß sie be-
gehen, wenn sie Unternehmensdaten
mitnehmen. Sie sind sich der Tragweite
nicht bewusst, dass sie damit einen Ver-
stoß gegen das Datenschutzgesetz und
andere Regelungen begehen und wel-
HANS-GÜNTER BÖRGMANN
ist Geschäfts-
führer des Dienstleisters für Informations-
management Iron Mountain Deutschland.